據(jù)藍鯨財經(jīng)報道,業(yè)內(nèi)人士透露,繼網(wǎng)貸備案延期后,發(fā)放三級等保回執(zhí)也很可能將暫緩。而目前業(yè)內(nèi)僅有10%平臺獲得此認證,作為國內(nèi)對非銀機構的最高認證,成為互聯(lián)網(wǎng)金融行業(yè)信息安全方面的一張“金牌”。在不到10%的非銀機構中,懶財金服順利的拿到三級等保回執(zhí)并通過測評,這也體現(xiàn)出懶財金服的自身實力。
那么,為何三級等保如此重要呢?在國家信息安全等級保護活動中,信息系統(tǒng)安全的評級分為五級。安全保護能力越強,它的等級就越高。最高級別相當于國家保密局的認證等級,第三級是國家對非銀行機構的最高級認證,屬于“監(jiān)管級別”。
三級等保回執(zhí)作為對企業(yè)信息安全的重要認可,主要是從下面兩個維度進行考量:第一,能夠防護來自外部的重要惡意攻擊,能夠發(fā)現(xiàn)安全漏洞。第二,在收到惡意攻擊后有快速恢復的能力,迅速恢復絕大部分功能,保護平臺安全。
業(yè)內(nèi)人士介紹,此前通過等保三級需要由國家信息安全監(jiān)管部門進行檢查、監(jiān)督,測評的內(nèi)容包括平臺的網(wǎng)絡安全、物理安全、應用安全、主機安全、系統(tǒng)建設管理、數(shù)據(jù)安全及備份恢復、系統(tǒng)安全管理等多方面是否達到國家指標。認證需要測評內(nèi)容涵蓋等級保護安全技術要求5個層面和安全管理要求5個層面,主要包含通信保密、安全審計、信息保護等在內(nèi)的近300項要求,共涉及測評分類73類,要求十分嚴格,因此通過難度很大,通過率也一直不高。由于行業(yè)擁有此認證的企業(yè)并不會是很多,因此被暫緩發(fā)放后,三級等保回執(zhí)的含金量將進一步提升。
事實上,作為互金行業(yè)的重點議題,信息安全也是監(jiān)管和用戶關注的痛點。據(jù)悉,在2016年8月24日,銀監(jiān)會發(fā)布的《網(wǎng)絡借貸信息中介機構業(yè)務活動管理暫行辦法》中,已規(guī)定網(wǎng)絡借貸信息中介機構應當按照國家網(wǎng)絡安全相關規(guī)定和國家信息安全等級保護制度的要求,開展信息系統(tǒng)等級備案和等級測試。
懶財金服CTO 李子拓表示,懶財金服已經(jīng)于2017年6月通過三級等保測評,順利拿到三級等保回執(zhí)。在他看來,監(jiān)管層對于網(wǎng)貸機構的信息安全看的非常重要,2017年底,P2P網(wǎng)貸風險專項整治工作領導小組辦公室向各地P2P整治聯(lián)合工作辦公室下發(fā)了《關于做好P2P網(wǎng)絡借貸風險專項整治整改驗收工作的通知》(業(yè)內(nèi)稱之為57號文)。57號文專門提出網(wǎng)貸機構應當在專項整治結束前提升開發(fā)能力和安全防護,確保系統(tǒng)能夠防止黑客攻擊和系統(tǒng)中斷,同時滿足保護客戶資金信息安全等信息科技安全要求。
在確保用戶信息安全上,懶財金服采取了很多的舉措,據(jù)了解,懶財金服的技術團隊50%的人員具有搜狗、阿里巴巴、百度等知名企業(yè)工作背景,團隊技術能力扎實。
值得一提的是,懶財金服目前在基礎設施上,投入使用的安全措施包括GlobalSign 保護用戶隱私數(shù)據(jù)、阿里云數(shù)據(jù)庫備份、CFCA 認證、行業(yè)唯一獲得可信云服務認證Saas 客服、云盾防黑客入侵、知道創(chuàng)宇網(wǎng)站防火墻、PDF 數(shù)字證書驗證、Ucloud數(shù)據(jù)庫備份等等。在擁有銀行安全級別的網(wǎng)絡建設的同時,還攜手頂級第三方安全機構鞏固數(shù)據(jù)安全,從而保障企業(yè)和用戶的信息安全,確保用戶的利益不受任何損失。
